トレンドマイクロは9月25日、製造業を標的にするサイバー攻撃者の動向について調べた報告書を発表した。製造業で使われるシステムを不正に利用するためのツールや、インターネットに公開された危険なシステムの状況などを紹介している。
報告書によれば、製造業で使われるシステム(産業制御システム:ICS、監視制御システム:SCADA)を標的にする攻撃ツールは、インターネット上で5000~1万円ほどで販売されている。制御システムへの侵入に必要なパスワードを解析するという。
販売されているPLCのパスワード解析ツール(出典:トレンドマイクロ)
攻撃者は、アンダーグラウンド市場の掲示板サイトなどでこうしたツールの売買やCAD/CAMファイル、ソースコード、機密文書などの情報を交換しているという。主な活動の目的は、メーカーなどから技術情報などを入手する産業スパイと見られている。
また、インターネットから認証をすることなくアクセスできるICSも幾つか見つかったという。この場合、悪意のある人物がICSのHMI(Human Machine Interface:制御操作盤など)に遠隔からアクセスしてシステムの設定を変更したり、コマンドを発行したりできる。これによって製造機械に異常が発生するなどの危険性があり、機械の安定稼働や生産に影響が生じるといった被害が想定されるとしている。
